「Fortinet Forticlient EMSの重大な脆弱性が攻撃に悪用される 」: #BLEEPINGCOMPUTER
「脅威インテリジェンス企業Defusedによると、攻撃者は現在、FortinetのFortiClient EMSプラットフォームにおける重大な脆弱性を積極的に悪用している。
CVE-2026-21643 として追跡されている このSQLインジェクションの脆弱性により、認証されていない攻撃者は、悪意を持って作成されたHTTPリクエストを介してFortiClientEMSのGUI(Webインターフェース)を標的とした低複雑度の攻撃によって、パッチが適用されていないシステム上で任意のコードやコマンドを実行できます。 」
「ハッカーがF5 BIG-IPの重大な脆弱性を悪用した攻撃を行っています。今すぐパッチを適用してください。 」: #BLEEPINGCOMPUTER
「サイバーセキュリティ企業のF5 Networksは、BIG-IP APMのサービス拒否(DoS)脆弱性を重大なリモートコード実行(RCE)の脆弱性に再分類し、攻撃者がこの脆弱性を悪用してパッチ未適用デバイスにウェブシェルを展開していると警告した。
BIG-IP APM(Access Policy Managerの略)は、集中型アクセス管理プロキシソリューションであり、管理者が組織のネットワーク、クラウド、アプリケーション、およびアプリケーションプログラミングインターフェイス(API)へのユーザーアクセスを保護および管理できるようにします。 」
「AppleがClickFix攻撃を阻止するためmacOSターミナルに警告を追加 」: #BLEEPINGCOMPUTER
「AppleはmacOS Tahoe 26.4で、ターミナルでの潜在的に有害なコマンドの貼り付けや実行をブロックし、ユーザーに潜在的なリスクを警告するセキュリティ機能を導入した。
この新しい仕組みは、主にClickFix攻撃を阻止することを目的としているようで、 macOSのリリース候補版以降、 macOSユーザーから報告さ れている。AppleはmacOS Tahoe 26.4のリリースノート でこの点について具体的に言及していない 。
ClickFixは、問題解決 や 検証プロセス を装って、ユーザーに悪意のあるコマンドをコマンドラインインターフェースに貼り付けさせるソーシャルエンジニアリングの手法です 。 」
「オランダ財務省、情報漏洩を受け財務銀行ポータルを閉鎖 」: #BLEEPINGCOMPUTER
「オランダ財務省は、2週間前に検知されたサイバー攻撃の調査のため、財務銀行業務のデジタルポータルを含む一部のシステムをオフラインにした。
同省は先週この事件を公表した 際 、3月19日に発生したセキュリティ侵害は、国民や企業向けの税金徴収、所得連動型補助金、輸出入規制を管理するシステムには影響を与えなかったと述べた。
今回の情報漏洩は一部の従業員に影響を与えたものの、影響を受けた従業員の人数や、攻撃者が侵害されたシステムから機密データを盗んだかどうかは明らかにされていない。また、攻撃者やサイバー犯罪グループによる犯行声明も出ていない。 」
#Cyberangriff auf Webauftritt auf der europa.eu-Plattform der #EU-#Kommission: Offizielle Darstellung und Beweislage klaffen auseinander.
Laut #Bleepingcomputer wurden 350 GB Daten erbeutet — Screenshots sollen auch Zugriff auf einen E-Mail-Server belegen, was der offiziellen Darstellung widerspräche. Unabhängig bestätigt ist das noch nicht.
Auffällig: Die unbekannten Angreifer planen keine Erpressung, sondern die baldige Veröffentlichung der Daten:
https://ec.europa.eu/commission/presscorner/detail/en/ip_26_748 #cybersecurity
「Smart Sliderプラグインのファイル読み取りの欠陥により、50万のWordPressサイトに影響が出ている。 」: #BLEEPINGCOMPUTER
「80万以上のウェブサイトで利用されているWordPressプラグイン「Smart Slider 3」に存在する脆弱性を悪用すると、購読者レベルのユーザーがサーバー上の任意のファイルにアクセスできるようになる可能性がある。
認証済みの攻撃者は、これを利用してwp-config.php などの機密ファイルにアクセスする可能性があり 、そこにはデータベースの認証情報、キー、ソルトデータなどが含まれているため、ユーザーデータの盗難やウェブサイト全体の乗っ取りのリスクが生じます。
Smart Slider 3は、画像スライダーやコンテンツカルーセルを作成・管理するための、最も人気のあるWordPressプラグインの一つです。使いやすいドラッグ&ドロップエディターと、豊富なテンプレートが用意されています。 」
「FBIはパテル長官の個人メール受信箱がハッキングされたことを確認した。 」: #BLEEPINGCOMPUTER
「イランと関係のあるハッカー集団「ハンダラ」が、FBI長官カシュ・パテルの個人メールアカウントに侵入し、写真や文書を公開した。
FBIは情報漏洩を認め、盗まれたデータは最近のものではなく、政府関連のデータは含まれていないと発表した。
金曜日、Handalaという脅威アクターは、彼らのウェブサイトの1つで、パテル氏が被害者リストに追加されたことを発表し、わずか数時間で「FBIのいわゆる『侵入不可能』なシステム」を侵害したと主張した。 」
Commissione UE conferma cyberattacco alla piattaforma cloud
La Commissione europea ha confermato un accesso non autorizzato alla piattaforma cloud che ospita i siti europe.eu. Secondo le fonti di Bleeping Computer, ignoti cybercriminali hanno compromesso un account AWS e rubato oltre 350 GB di dati. Un simile incidente era avvenuto all’inizio di febbraio.
@sicurezza #commissioneeuropea
#cyberattacchi #cyberattack #cloud #aws
#bleepingcomputer #datipersonali
https://www.punto-informatico.it/commissione-ue-conferma-cyberattacco-piattaforma-cloud/
「TP-Linkは、ルーターの認証バイパスに関する重大な脆弱性を修正するようユーザーに警告しています。 」: #BLEEPINGCOMPUTER
「TP-Linkは、Archer NXルーターシリーズの複数の脆弱性を修正した。その中には、攻撃者が認証を回避して新しいファームウェアをアップロードできる可能性のある、重大な欠陥も含まれている。
CVE-2025-15517 として追跡されている このセキュリティ上の欠陥は、Archer NX200、NX210、NX500、およびNX600ワイヤレスルーターに影響を与え、攻撃者が権限なしで悪用できる認証の脆弱性に起因します。
TP-Linkは今週初め、この脆弱性に対処するセキュリティアップデートをリリースした際に、「特定のCGIエンドポイントに対するHTTPサーバーの認証チェックが欠落しているため、認証済みのユーザー向けにアクセスが許可されてしまう」と説明した。
」
「有料AIアカウントは今や、アンダーグラウンドで人気の商品となっている。」: #BLEEPINGCOMPUTER
「AIツールは急速に日常生活の一部となり、コンテンツ制作やソフトウェア開発から研究やビジネスワークフローに至るまで、あらゆるものを支えている。
ChatGPT、Claude、Microsoft Copilot、Perplexityなどのプラットフォームは、個人や組織を問わず広く利用されており、内部文書、研究資料、ソフトウェアコード、その他機密情報を含む可能性のある業務を支援するために活用されている。
これらのサービスへの依存度が高まるにつれ、その価値も高まっていますが、それは正規ユーザーだけでなく、サイバー犯罪のエコシステムにおいても同様です。高度なAIモデルへのアクセスは、労力を大幅に削減し、出力品質を向上させ、これまで専門知識や時間を必要としていたタスクを加速させることができます。 」
https://www.bleepingcomputer.com/news/security/paid-ai-accounts-are-now-a-hot-underground-commodity/
ottoto
Prof. Dr. Dennis-Kenji Kipker
Grub 
